Neutron 默认安全组规则 - 每天5分钟玩转 OpenStack（115）

发布时间：2016年11月21日作者：文章转自网络，版权归原作者所有，反馈可立刻删除

Neutron 为 instance 提供了两种管理网络安全的方法：

安全组（Security Group）和虚拟防火墙。

安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。

虚拟防火墙则由 Neutron Firewall as a Service（FWaaS）高级服务提供。其底层也是使用 iptables，在 Neutron Router 上对网络包进行过滤。

这两种安全方案我们都会讨论，本章先重点学习安全组。

默认安全组

每个 Project（租户）都有一个命名为 “default” 的默认安全组。

点击菜单 Project -> Compute -> Access & Security，查看 Security Group 列表。

<h3>网友评论</h3>  <div class="ds-thread" data-thread-key="blog4253" data-title="Neutron 默认安全组规则 - 每天5分钟玩转 OpenStack（115）" data-url="http://www.qingruanit.net:80//blog/23930/note4253.html"></div>   <script type="text/javascript"> var duoshuoQuery = {short_name:"qingruanit"}; (function() { var ds = document.createElement('script'); ds.type = 'text/javascript';ds.async = true; ds.src = (document.location.protocol == 'https:' ? 'https:' : 'http:') + '//static.duoshuo.com/embed.js'; ds.charset = 'UTF-8'; (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(ds); })(); </script>  </div> <div class="relatedarticle"> <h3>更多精彩分享</h3> <ul> </ul> <a class="img" href="http://www.qingruanit.net/c_online/p_yudingshitingke.html"><img alt="学习是年轻人改变自己的最好方式-Java培训机构,青岛Java培训,青岛计算机培训,软件编程培训,seo优化培训,网络推广培训,网络营销培训,SEM培训,网络优化,在线营销培训,Java培训" src="http://www.qingruanit.net/attached/image/templet/e87d53eb-cf7a-4689-887a-1cd260f416a5.jpg"><span>学习是年轻人改变自己的最好方式</span></a> </div> </div> <div style="margin-top: 20px;" id="hm_t_36603"></div> </div> </div> </div> <footer class="blog"> <p>栏目导航： <a href="c_study/" target="_self">如何学习软件</a> <a href="c_about/" target="_self">关于万码学堂</a> <a href="c_ask/" target="_self">关注点</a> </p> <p>旗下网站： <a href="http://www.qingsoft.cn" target="_blank">程序猿编程派</a> <a href="http://www.wanmait.com" target="_blank">万码学堂官网</a> </p> <p>青岛青软职业培训学校万码学堂（办学许可证编号：人社民3702023080012号）<a href="https://beian.miit.gov.cn/" target="_blank">鲁ICP备09077726号</a><a href="http://www.qingruanit.net">qingruanit.net</a></p> <p> <address> 青岛市市南区南京路122号B1栋3层咨询电话0532-85025005 </address> </p> <p><script language="javascript" type="text/javascript" src="http://js.users.51.la/17086740.js"></script> <noscript><a href="http://www.51.la/?17086740" target="_blank"><img alt="我要啦免费统计" src="http://img.users.51.la/17086740.asp" style="border:none" /></a></noscript></p> <p> <img src="images/fuze.gif"/> </p> </footer>  </div> <script src="/static/js/jquery-1.11.0.min.js"></script> <script src="/static/js/jquery-ui-1.10.4.custom.min.js"></script> <script type="text/javascript"> $(document) .ready( function() { if ($("#fixedmenu") && $("#themenu") && $("#themenu").offset()) { $(window) .scroll( function() { var wtop = $(window) .scrollTop(); var wleft = $(window) .scrollLeft(); if (wleft > 0) { $("#fixedmenu").css( "display", "none"); return; } if ($("#fixedmenu").html() == "") { $("#fixedmenu") .html( $( "#themenu") .html()); $("#fixedmenu").css( "top", "0"); } if (wtop < $("#themenu") .offset().top) { $("#fixedmenu").css( "display", "none"); } if ($("#fixedmenu") .outerHeight() > $( ".content2colsright") .offset().top + $( ".content2colsright") .outerHeight() - wtop) { //$("#fixedmenu").css("display","none"); $("#fixedmenu") .css( "top", -($( "#fixedmenu") .outerHeight() - ($( ".content2colsright") .offset().top + $( ".content2colsright") .outerHeight() - wtop)) + "px"); //$("#fixedmenu").css("left",$("#themenu").offset().left-wleft+"px"); } else if (wtop > $( "#themenu") .offset().top && $("#fixedmenu") .css( "display") != "block") { $("#fixedmenu").css( "display", "block"); $("#fixedmenu").css( "top", "0"); } else { $("#fixedmenu").css( "top", "0"); } }); } }); </script> </body> </html> <link href="http://www.qingruanit.net:80/editor/plugins/code/shCoreDefault.css" rel="Stylesheet" type="text/css" /> <script src="http://www.qingruanit.net:80/editor/plugins/code/shCore.js"></script> <script type="text/javascript"> $(document).ready( function(){ SyntaxHighlighter.all(); } ); </script>

分类导航

Neutron 默认安全组规则 - 每天5分钟玩转 OpenStack（115）

默认安全组